http://www.gft.com/es/es/index/compania/eventos/2017/webinar-gft-banca-a-medida-para-los-clientes-/

CMC introduce en España la detección de ciberataques a infraestructuras críticas de Nozomi

By on 16 noviembre, 2016
nozomi-dique

CMC_GrupoGrupo CMC ha firmado un acuerdo con Nozomi Networks para introducir en España su tecnología para reducir el tiempo de detección de ciberataques a infraestructuras críticas industriales, así como la identificación de otros que ni siquiera son detectados.

Para Grupo CMC, éstos últimos pueden llegar a incrementar hasta en un 45% el número real de ataques a este tipo de instalaciones que, según los últimos datos disponibles, fueron 134 en 2015.

nozomi-logoSegún el fabricante, la nueva solución, denominada SCADAguardian, reduce el tiempo de detección de ataques, que actualmente se sitúa en una media de entre 60 y 150 días, hasta solamente horas. Ello es posible porque integra una tecnología de análisis del comportamiento y de aprendizaje automático en tiempo real para detectar problemas de seguridad. Nozomi Networks acaba de conseguir una ronda de financiación de 7,5 millones de dólares, debido al potencial de esta tecnología en el entorno de la ciberseguridad.

En total, durante 2015 se gestionaron 18.232 ciberincidentes, un 41% más que en 2014 y de ellos, según el Equipo de Respuesta a Incidentes de Seguridad del Centro Criptológico Nacional (CCN-CERT), 430 fueron considerados como graves. Por lo que se refiere a las infraestructuras críticas (134 ataques), el 66% fueron también calificados como graves y los sectores más afectados fueron los de energía, agua y alimentación.

Todos losjaime-hortelano_2-cmc actores de este mercado están seguros de que estás cifras continuarán incrementándose. De hecho, la previsión es que en 2016 acabe con 25.000 ciberataques contra los sistemas de la administración pública y las empresas de interés estratégico para el país.

Según Jaime Hortelano, CEO de Grupo CMC, “el mundo se divide en organizaciones conscientes de que les están atacando y organizaciones que ni siquiera saben que les están siendo atacadas; esta ignorancia es incompatible con la exigencia de garantizar la seguridad de sistemas críticos que controlan servicios estratégicos tales como el suministro de energía y agua, y otras infraestructuras de carácter industrial”.

edgar-capdeville-nozomiEdgard Capdevielle, CEO de Nozomi Networks, señaló que “el número de ciberataques en EEUU ha pasado de uno o dos al año hace cinco años, a prácticamente un ataque diario en 2015, y la cifra va a continuar creciendo. Estos datos son extrapolables a España y ponen de relieve la dimensión real de una amenaza que tiene entre sus objetivos infraestructuras críticas industriales de las que dependen servicios estratégicos, tales como la producción y el suministro de energía o los transportes, y a que la tecnología de Nozomi Networks ya está dando respuesta en más de 25 países”.

Analizar en tiempo real

Tras este acuerdo, Grupo CMC lanza en España la plataforma SCADAguardian, que aplica tecnologías de análisis del comportamiento y de aprendizaje automático en tiempo real para detectar problemas de seguridad en el engranaje industrial. En base a este nuevo acuerdo, Grupo CMC implantará en España -que ocupa la sexta posición del ranking de países receptores de ciberataques- y en los países de Europa y Latinoamérica en los que opera, la plataforma de Nozomi Networks.

El software de Nozomi Networks crea automáticamente un mapa del entorno en el que se despliega y escanea sus componentes para detectar vulnerabilidades. Los algoritmos de detección que incorpora también examinan la configuración de cada sistema y comprueban si existen problemas que podrían suponer fisuras ante ataques.

La capacidad de SCADAguardian para operar en tiempo real permite enriquecer la información recopilada sobre el entorno con datos reales de actividad y crear un perfil actualizado de las operaciones. Este modelo es utilizado por los algoritmos de detección de amenazas como referencia para determinar si cierta acción se corresponde con el comportamiento rutinario del sistema o si se trata, por el contrario, de un incidente anómalo que precisa atención como, por ejemplo, llamadas masivas a un sistema desde una red de bots.

En este último caso, el software alerta automáticamente a través de un mecanismo de notificación integrado en la plataforma, que proporciona a los administradores información sobre la causa del problema. La organización puede, además, transmitir los datos de la actividad de SCADAguardian a sus cortafuegos y otras herramientas de prevención de intrusiones para dar respuesta inmediata a cualquier incidente.

En la actualidad, SCADAguardian monitoriza más de 100.000 dispositivos industriales de clientes multinacionales, entre los que se cuenta el gigante energético italiano Enel, que proporciona electricidad a más de 61 millones de clientes en el mundo.

Deja un comentario